进入退出管理装置的制作方法

本发明涉及进入退出管理装置。

背景技术：

专利文献1公开有进入退出管理装置。该进入退出管理装置根据多个利用者的得分的合计值判定可否进入管理区域。

现有技术文献

专利文献

专利文献1：日本特许第4657815号公报

技术实现要素：

发明要解决的课题

但是，在专利文献1记载的进入退出管理装置中，多个利用者可能以相同的组合连续进入管理区域。该情况下，当在该多个利用者之间产生勾结时，无法维持基于相互监视的安全性。

本发明正是为了解决上述课题而完成的。本发明的目的在于，提供能够抑制多个利用者以相同的组合连续进入管理区域的进入退出管理装置。

用于解决课题的手段

本发明的进入退出管理装置具有：进入判定部，其根据由设置于管理区域的出入口的读取装置读取到的多个识别信息，判定是否能够进入所述管理区域；以及更新部，其在由所述进入判定部判定为能够进入时，更新针对该多个识别信息的进入所述管理区域的判定基准，使得针对该多个识别信息的组合变得更难以判定为能够进入所述管理区域。

发明效果

根据本发明，在针对多个识别信息判定为能够进入时，更新针对该多个识别信息的进入管理区域的判定基准，使得针对该多个识别信息的组合变得更难以判定为能够进入管理区域。因此，能够抑制多个利用者以相同的组合连续进入管理区域。

附图说明

图1是应用实施方式1中的进入退出管理装置的进入退出系统的结构图。

图2是示出实施方式1中的进入退出管理装置的利用者数据库的图。

图3是示出实施方式1中的进入退出管理装置的可靠度表的图。

图4是用于说明应用实施方式1中的进入退出管理装置的进入退出管理系统的动作概要的流程图。

图5是实施方式1中的进入退出管理装置的硬件结构图。

图6是示出实施方式2中的进入退出管理装置的利用者数据库的图。

图7是示出实施方式2中的进入退出管理装置的利用者表的图。

图8是示出实施方式3中的进入退出管理装置的利用者数据库的图。

图9是示出实施方式3中的进入退出管理装置的可靠度表的图。

图10是示出实施方式4中的进入退出管理装置的可靠度表的图。

图11是示出实施方式5中的进入退出管理装置的利用者数据库的图。

图12是示出实施方式5中的进入退出管理装置的可靠度表的图。

具体实施方式

按照添加的附图对用于实施本发明的方式进行说明。另外，在各图中，对相同或相当的部分标注相同标号。适当省略或简化该部分的重复说明。

实施方式1

图1是应用实施方式1中的进入退出管理装置的进入退出系统的结构图。

如图1所示，多个识别体1中的各个识别体由多个利用者中的各个利用者携带。例如，多个识别体1分别是卡。例如，多个识别体1分别是标签。多个识别体1分别具有识别信息保持部1a。

识别信息保持部1a保持固有的识别信息。例如，识别信息保持部1a存储该利用者的密码的信息作为识别信息。例如，识别信息保持部1a存储该利用者的指纹信息、面部信息等活体信息作为识别信息。

进入退出管理系统具有通行装置2、读取装置3和进入退出管理装置4。

通行装置2设置于管理区域的出入口附近。通行装置2具有通行限制部2a。

通行限制部2a被设置成能够限制利用者进入退出管理区域。例如，通行限制部2a被设置成能够对设置于管理区域的出入口的门的电子锁的动作进行控制。例如，通行限制部2a被设置成能够对设置于管理区域的出入口的自动门的动作进行控制。例如，通行限制部2a被设置成能够对设置于管理区域的出入口的大门的动作进行控制。

读取装置3设置于管理区域的出入口附近。读取装置3具有读取部3a和发送部3b。

读取部3a被设置成能够从识别体1读取识别信息。例如，读取部3a被设置成，在多个利用者中的各个利用者将多个识别体1中的各个识别体依次放置于读取部3a的情况下，能够从多个识别体1中的各个识别体依次读取多个识别信息中的各个识别信息。例如，读取部3a被设置成，在多个利用者将多个识别体1重叠放置于读取部3a的情况下，能够从多个识别体1中的各个识别体同时读取多个识别信息中的各个识别信息。

发送部3b被设置成能够发送由读取部3a读取到的至少一个识别信息。例如，发送部3b被设置成，能够在被按下读取装置3的未图示的按钮的情况下发送识别信息。例如，发送部3b被设置成，能够在读取部3a读取到与进入管理区域所需要的数量对应的多个识别信息的情况下发送该多个识别信息。例如，发送部3b被设置成，能够发送从读取部3a读取一个识别信息到经过一定时间为止读取到的至少一个识别信息。

进入退出管理装置4具有存储部4a、认证部4b、比较部4c、进入判定部4d和更新部4e。

存储部4a被设置成能够存储包含利用进入退出管理系统的全部利用者的信息在内的利用者数据库的信息。认证部4b被设置成能够根据由读取装置3的发送部3b发送的识别信息与存储部4a中存储的识别信息的比较结果对该识别信息进行认证。比较部4c被设置成能够对由读取装置3读取到的多个识别信息的组合的可靠度和针对该管理区域预先设定的可靠度进行比较。更新部4e被设置成能够通过增减多个识别信息的组合的可靠度来更新该可靠度。进入判定部4d被设置成能够对比较部4c的动作进行控制。进入判定部4d被设置成能够根据认证部4b的认证结果和比较部4c的比较结果对通行的通行限制部2a的动作和更新部4e的动作进行控制。

接着，使用图2对利用者数据库进行说明。

图2是示出实施方式1中的进入退出管理装置的利用者数据库的图。

如图2所示，利用者数据库具有利用者表和可靠度表。

利用者表的信息是将“id”的信息、“姓名”的信息和“可否进入区域”的信息对应起来的信息。

“id”的信息是利用者固有的识别信息。“姓名”的信息是利用者的姓名的信息。“可否进入区域”的信息是可否进入多个管理区域的信息。

例如，可靠度表的信息是针对多个管理区域共同设定的信息。例如，可靠度表的信息是针对多个管理区域分别设定的信息。可靠度表的信息是将“利用者组合”的信息和“可靠度”的信息对应起来的信息。

“利用者组合”的信息是同时进入管理区域的多个利用者的识别信息的组合的信息。“可靠度”的信息是表示该多个利用者的组合的可靠程度的信息。

接着，使用图3对可靠度表的更新处理进行说明。

图3是示出实施方式1中的进入退出管理装置的可靠度表的图。

图3示出“id：123”的利用者、“id：456”的利用者和“id：789”的利用者通行的情况下的可靠度表的更新处理。

该情况下，进入退出管理装置4使本次的组合即no.1的记录的可靠度减少1。进入退出管理装置4使不是本次的利用者的组合且包含本次的利用者的no.2的记录的可靠度、no.3的记录的可靠度和no.4的记录的可靠度增加1。

接着，使用图4对进入退出管理系统的动作概要进行说明。

图4是用于说明应用实施方式1中的进入退出管理装置的进入退出管理系统的动作概要的流程图。

在步骤s1中，读取装置3判定是否从多个识别体1中的各个识别体取得了多个识别信息中的各个识别信息。在步骤s1中读取装置3未从多个识别体1中的各个识别体取得多个识别信息中的各个识别信息的情况下，继续进行步骤s1的动作。在步骤s1中读取装置3从多个识别体1中的各个识别体取得了多个识别信息中的各个识别信息的情况下，进行步骤s2的动作。在步骤s2中，读取装置3发送多个识别信息中的各个识别信息。

然后，进行步骤s3的动作。在步骤s3中，进入退出管理装置4进行认证处理。然后，进行步骤s4的动作。在步骤s4中，进入退出管理装置4判定该多个识别信息中的各个识别信息是否得到认证。

在步骤s4中该多个识别信息中的至少一个识别信息未得到认证的情况下，进行步骤s5的动作。在步骤s5中，进入退出管理装置4进行不可通行处理。具体而言，进入退出管理装置4不许可进入该管理区域。然后，进入退出管理系统结束动作。

在步骤s4中该多个识别信息全部得到认证的情况下，进行步骤s6的动作。在步骤s6中，进入退出管理装置4进行比较处理。然后，进行步骤s7的动作。在步骤s7中，进入退出管理装置4根据比较处理的结果判定是否能够进入管理区域。

在步骤s7中不能进入管理区域的情况下，进行步骤s5的动作。在步骤s5中，进入退出管理装置4进行不可通行处理。然后，进入退出管理系统结束动作。

在步骤s7中能够进入管理区域的情况下，进行步骤s8的动作。在步骤s8中，进入退出管理装置4进行可以通行处理。具体而言，进入退出管理装置4许可进入该管理区域。然后，进行步骤s9的动作。在步骤s9中，进入退出管理装置4进行可靠度的更新处理。然后，进入退出管理系统结束动作。

根据以上说明的实施方式1，在针对多个识别信息判定为能够进入时，更新针对该多个识别信息的进入管理区域的判定基准，使得针对该多个识别信息的组合变得更难以判定为能够进入管理区域。具体而言，在针对多个识别信息判定为能够进入时，更新该多个识别信息的组合的可靠度，使得针对该多个识别信息的组合变得更难以判定为能够进入管理区域。因此，能够抑制多个利用者以相同的组合连续进入管理区域。在不能进入管理区域的情况下，需要以不同的组合进入管理区域。其结果是，能够确保基于相互监视的安全性。进而，通过确保基于相互监视的安全性，能够抑制配备管理区域的警备员的成本。

另外，每当在读取装置3中读取识别信息时，可以向进入退出管理装置4发送该识别信息。该情况下，在进入退出管理装置4中对多个识别信息的组合进行管理即可。例如，待机到在进入退出管理装置4中集齐与进入管理区域所需要的数量对应的多个识别信息为止即可。例如，在进入退出管理装置4中，在经过一定时间之前不认证与进入管理区域所需要的数量对应的多个识别信息的组合即可。这些情况下，也能够抑制多个利用者以相同的组合连续进入管理区域。

此外，也可以针对1个管理区域的出入口设置与进入管理区域所需要的数量对应的多个读取装置3。此时，在进入退出管理装置4中，在一定时间内该多个读取装置3中的各个读取装置读取到多个识别信息中的各个识别信息时开始进行认证处理即可。该情况下，也能够抑制多个利用者以相同的组合连续进入管理区域。

此外，更新可靠度时的增减数适当设定即可。例如，也可以将增加的数量和减少的数量设为不同的数量。例如，可以将增加的数量设为1，将减少的数量设为2。

此外，也可以根据预先设定的最低值设定可靠度的更新方法。例如，可以使可靠度不为最低值以下。例如，在可靠度小于最低值的情况下，可靠度也可以不增加。

此外，也可以在每当许可进入管理区域时增减可靠度。也可以在每当许可进入管理区域的次数成为预先设定的次数时增减可靠度。

此外，也可以是，在包含本次的多个识别信息中的至少一个识别信息的可靠度表的记录中，包含本次的多个识别信息中的各个识别信息的数量越多的记录，越增大可靠度的减少量。

此外，也可以是，在包含本次的多个识别信息中的至少一个识别信息的可靠度表的记录中，包含本次的多个识别信息中的各个识别信息的数量越少的记录，越增大可靠度的增加量。

此外，也可以存在多个利用者中的需要进入管理区域但是不使可靠度增减的特权利用者。例如，可以将系统管理者等设为特权利用者。进而，针对一般利用者，可以仅在与特权利用者同时进入管理区域的情况下，增加可靠度或者不减少可靠度。

此外，是否能够进入管理区域的判定方法适当设定即可。例如，在多个识别信息的组合的可靠度为0以上的情况下判定为能够进入，在该可靠度小于0的情况下判定为不能进入即可。例如，针对多个管理区域设置共同的阈值，在多个识别信息的组合的可靠度为阈值以上的情况下判定为能够进入，在该可靠度小于阈值的情况下判定为不能进入即可。例如，设置与多个管理区域中的各个管理区域对应的多个阈值中的各个阈值，在多个识别信息的组合的可靠度为该阈值以上的情况下判定为能够进入，在该可靠度小于该阈值的情况下判定为不能进入即可。

此外，也可以根据时段对可靠度的阈值进行变更。例如，在没有人气的深夜和有人气的白天，可以设定不同的值作为可靠度的阈值。

此外，也可以根据时期对可靠度的阈值进行变更。例如，在通常营业期间中和长期休息期间中，可以设定不同的值作为可靠度的阈值。

此外，在可靠度为一定以下时，可以利用声音、光等向利用者报知已成为不能进入管理区域的状态。

此外，在不可通行处理时，还可以进行其他处理。例如，可以利用声音、光等向利用者报知不许可进入管理区域。例如，可以保留不可通行处理的内容的信息作为进入退出管理系统的日志。例如，也可以发出蜂鸣声以向想要进入管理区域的利用者以外的利用者进行报知。例如，也可以在进入退出管理系统的管理者监视的监视画面显示警报。

此外，在可以通行处理时，还可以进行其他处理。例如，可以利用声音、光等向利用者报知许可进入管理区域。

接着，使用图5对进入退出管理装置4的例子进行说明。

图5是实施方式1中的进入退出管理装置的硬件结构图。

进入退出管理装置4的各功能能够通过处理电路实现。例如，处理电路具有至少一个处理器5a和至少一个存储器5b。例如，处理电路具有至少一个专用的硬件6。

在处理电路具有至少一个处理器5a和至少一个存储器5b的情况下，进入退出管理装置4的各功能通过软件、固件或软件和固件的组合来实现。软件和固件中的至少一方被记作程序。软件和固件中的至少一方存储在至少一个存储器5b中。至少一个处理器5a读出并执行至少一个存储器5b中存储的程序，由此实现进入退出管理装置4的各功能。至少一个处理器5a也称作中央处理装置、处理装置、运算装置、微处理器、微计算机、dsp。例如，至少一个存储器5b是ram、rom、闪存、eprom、eeprom等非易失性或易失性半导体存储器、磁盘、软盘、光盘、高密度盘、迷你盘、dvd等。

在处理电路具有至少一个专用的硬件6的情况下，处理电路例如通过单一电路、复合电路、程序化的处理器、并行程序化的处理器、asic、fpga或它们的组合来实现。例如，进入退出管理装置4的各功能分别通过处理电路实现。例如，进入退出管理装置4的各功能统一通过处理电路实现。

关于进入退出管理装置4的各功能，也可以通过专用的硬件6实现一部分，通过软件或固件实现其他部分。例如，也可以通过作为专用的硬件6的处理电路实现更新部4e的功能，至少一个处理器5a读出并执行至少一个存储器5b中存储的程序，由此实现更新部4e的功能以外的功能。

这样，处理电路通过硬件6、软件、固件或它们的组合实现进入退出管理装置4的各功能。

实施方式2

图6是示出实施方式2中的进入退出管理装置的利用者数据库的图。图7是示出实施方式2中的进入退出管理装置的利用者表的图。另外，对与实施方式1的部分相同或相当的部分标注相同标号。省略该部分的说明。

实施方式2的利用者数据库具有利用者表。实施方式2的利用者数据库不具有可靠度表。

例如，利用者表的信息是针对多个管理区域共同设定的信息。例如，利用者表的信息是针对多个管理区域分别设定的信息。

如图6所示，利用者表是将“id”的信息、“姓名”的信息、“可否进入区域”的信息和“上次组合”的信息对应起来的信息。

“id”的信息是利用者固有的识别信息。“姓名”的信息是利用者的姓名的信息。“可否进入区域”的信息是可否进入多个管理区域的信息。“上次组合”的信息是作为上次进入管理区域时的组合对方的利用者固有的识别信息。

进入退出管理装置4根据本次的多个识别信息的组合与上次的多个识别信息的组合的比较结果，判定是否能够进入管理区域。

例如，进入退出管理装置4在本次的多个识别信息的组合和上次的多个识别信息的组合中没有重复的组合的情况下，进入退出管理装置4判定为能够进入管理区域。例如，进入退出管理装置4在本次的多个识别信息的组合和上次的多个识别信息的组合中存在重复的组合的情况下，进入退出管理装置4判定为不能进入管理区域。

例如，进入退出管理装置4在本次的多个识别信息的组合和上次的多个识别信息的组合不是全部相同的情况下，进入退出管理装置4判定为能够进入管理区域。例如，进入退出管理装置4在本次的多个识别信息的组合和上次的多个识别信息的组合全部相同的情况下，进入退出管理装置4判定为不能进入管理区域。

图7示出上次“id：123”的利用者、“id：456”的利用者和“id：789”的利用者通行，本次“id：123”的利用者、“id：456”的利用者和“id：012”的利用者通行的情况下的利用者表的更新处理。

该情况下，进入退出管理装置4将与“id”的信息为“123”对应的“上次组合”的信息更新成“id：456”和“id：012”。进入退出管理装置4将与“id”的信息为“456”对应的“上次组合”的信息更新成“id：123”和“id：012”。进入退出管理装置4将与“id”的信息为“012”对应的“上次组合”的信息更新成“id：123”和“id：456”。

根据以上说明的实施方式2，在由进入判定部判定为能够进入时，本次的多个识别信息的组合变得更难以判定为下次能够进入管理区域。因此，能够确保基于相互监视的安全性。

另外，也可以根据本次的多个识别信息的组合与过去的多次的多个识别信息的组合的比较结果，判定是否能够进入管理区域。能够更加可靠地确保基于相互监视的安全性。

实施方式3

图8是示出实施方式3中的进入退出管理装置的利用者数据库的图。图9是示出实施方式3中的进入退出管理装置的可靠度表的图。另外，对与实施方式1的部分相同或相当的部分标注相同标号。省略该部分的说明。

实施方式3的利用者数据库是在实施方式1的利用者数据库中附加调度表而成的数据库。

例如，调度表的信息是针对多个管理区域共同设定的信息。例如，调度表的信息是针对多个管理区域分别设定的信息。调度表的信息是将“时段”的信息、“增加值”的信息和“减少值”的信息对应起来的信息。

“时段”的信息是表示以预先设定的条件划分的时段的信息。“增加值”的信息是表示增加可靠度时的量的信息。“减少值”的信息是表示减少可靠度时的量的信息。

图9示出“id：123”的利用者、“id：456”的利用者和“id：789”的利用者在17：00～20：00之间通行的情况下的可靠度表的更新处理。

该情况下，进入退出管理装置4根据调度表的信息决定可靠度的增减量。进入退出管理装置4根据决定的增减量对可靠度进行更新。具体而言，进入退出管理装置4使本次的组合即no.1的记录的可靠度减少3。进入退出管理装置4使不仅包含本次的组合还包含本次的利用者的no.2的记录的可靠度、no.3的记录的可靠度和no.3的记录的可靠度增加1。

根据以上说明的实施方式3，根据时段对更新可靠度时的加权进行变更。因此，能够更加可靠地确保基于相互监视的安全性。

例如，当在没有人气的深夜的时段、他人较少关注的午休的时段等进入管理区域时，成为不许可比通常更早地进入管理区域的设定。因此，需要以不同的组合进入管理区域。此外，需要在他人较多关注的时段进入管理区域。因此，不仅进入管理区域的利用者之间，还包含不进入管理区域的利用者在内，能够确保基于相互监视的安全性。

另外，也可以根据时段对仅“增加值”和“减少值”中的一方的加权进行变更。此时，关于“增加值”和“减少值”中的另一方，可以消除调度表的列本身而设为固定值。此外，也可以使“增加值”和“减少值”为相同的值。

实施方式4

图10是示出实施方式4中的进入退出管理装置的可靠度表的图。另外，对与实施方式1的部分相同或相当的部分标注相同标号。省略该部分的说明。

图10示出“id：123”的利用者、“id：456”的利用者和“id：789”的利用者通行的情况下的可靠度表的更新处理。

该情况下，进入退出管理装置4使本次的组合即no.1的记录的可靠度减少1。进入退出管理装置4不增加包含本次的利用者的no.2的记录的可靠度、no.3的记录的可靠度和no.3的记录的可靠度。

根据以上说明的实施方式4，在针对多个识别信息判定为能够进入时，不更新包含该多个识别信息中的至少一个识别信息的其他组合的可靠度。因此，能够更加可靠地确保基于相互监视的安全性。

另外，增加可靠度的方法适当设定即可。例如，可以在针对保密进行宣誓后，向系统管理者申请增加可靠度。例如，可以按照设定的每个期间每年使可靠度恢复到预先设定的值。

例如，在需要向系统管理者进行询问等以继续以相同的组合进入管理区域的情况下，还能够附加基于系统管理者的关注的监视功能。

实施方式5

图11是示出实施方式5中的进入退出管理装置的利用者数据库的图。图12是示出实施方式5中的进入退出管理装置的可靠度表的图。另外，对与实施方式1的部分相同或相当的部分标注相同标号。省略该部分的说明。

实施方式5的利用者数据库具有组合利用者表和可靠度表而成的表。

该表的信息是将“id”的信息、“姓名”的信息、“可否进入区域”的信息和“可靠度”的信息对应起来的信息。

“id”的信息是利用者固有的识别信息。“姓名”的信息是利用者的姓名的信息。“可否进入区域”的信息是可否进入多个管理区域的信息。“可靠度”的信息是表示作为组合对象的多个利用者的识别信息的可靠程度的信息。

图12示出“id：123”的利用者和“id：456”的利用者通行的情况下的表的更新处理。

该情况下，进入退出管理装置4使本次的组合即“id：123”和“id：456”的组合的可靠度减少1。进入退出管理装置4使不是本次的识别信息的组合且包含本次的识别信息中的一方的其他组合的可靠度增加1。

根据以上说明的实施方式5，在针对一对识别信息判定为能够进入时，更新该一对识别信息中的一方的可靠度，使得针对该一对识别信息中的一方变得更难以通过与该一对识别信息中的另一方的组合判定为能够进入该管理区域。更新该一对识别信息中的另一方的可靠度，使得针对该一对识别信息中的另一方变得更难以通过与该一对识别信息中的一方的组合判定为能够进入该所述管理区域。因此，能够确保基于相互监视的安全性。

产业上的可利用性

如上所述，本发明的进入退出管理系统能够用于抑制多个利用者以相同的组合连续进入管理区域的系统。

标号说明

1：识别体；1a：识别信息保持部；2：通行装置；2a：通行限制部；3：读取装置；3a：读取部；3b：发送部；4：进入退出管理装置；4a：存储部；4b：认证部；4c：比较部；4d：进入判定部；4e：更新部；5a：处理器；5b：存储器；6：硬件。